1. 메모리 버퍼 오버플로우의 위험성

CWE-119는 프로그램이 메모리 버퍼에 데이터를 기록할 때, 할당된 경계(Boundary)를 넘어서는 데이터를 입력하여 인접한 메모리 공간을 덮어쓰는 취약점입니다. 공격자는 이를 이용해 프로그램의 실행 흐름을 제어하는 반환 주소(Return Address)를 조작하여 악성 코드를 실행(RCE)하거나, 시스템을 강제로 종료시켜 서비스 거부(DoS) 상태를 만들 수 있습니다.

2. 흔히 발생하는 취약한 패턴

주로 C/C++와 같이 메모리를 직접 관리하는 언어에서 strcpy(), strcat(), scanf()와 같이 입력 길이를 제한하지 않는 함수를 사용할 때 발생합니다. 자바(Java)는 자체적으로 메모리 경계를 검사하므로 상대적으로 안전하지만, 성능이나 특정 기능을 위해 **JNI(Java Native Interface)**를 통해 C/C++ 라이브러리를 호출하거나 직접 메모리에 접근하는 ByteBuffer 등을 다룰 때 동일한 위험에 노출될 수 있습니다.

3. 실무적 대응: 경계 검사와 안전한 API 사용

메모리 오염을 방지하기 위해서는 데이터가 입력되는 모든 지점에서 크기를 검증해야 합니다.

• 입력 길이 제한: 데이터를 버퍼에 복사하기 전, 입력 데이터의 길이가 버퍼의 가용 크기보다 작은지 반드시 확인합니다.

• 안전한 함수 사용: C/C++ 연동 시 strcpy 대신 strncpy, sprintf 대신 snprintf와 같이 길이를 인자로 받는 안전한 함수를 사용합니다.

• 자바 네이티브 코드 관리: JNI를 사용할 경우, 자바에서 넘겨주는 배열이나 문자열의 길이를 네이티브 코드 측에서 다시 한번 엄격하게 검증합니다.

4. CWE-119 대응 및 안전한 메모리 관리 자바 코드 예시